В 2015 году мировое здравоохранение оказалось в лидерах по количеству краж персональных данных

30.03.2016

00:00

В 2015 году в мире на отрасль здравоохранения пришлось самое большое количество инцидентов (26,9%), в ходе которых были украдены или оказались под угрозой цифровые данные пациентов. Инциденты с медицинскими записями затронули более 90 млн человек. На втором и третьем месте оказались образование и госсектор.

Такие данные содержит отчет компании Trend Micro Incorporated «Изменение ландшафта угроз задает новые стандарты стратегий защиты» (Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies).

В отчете приводятся наиболее значительные инциденты с медицинскими данными за 2015 год. Так, в феврале компания Anthem, второй по величине провайдер медицинского страхования США, объявила о целенаправленной атаке, в ходе которой оказались затронуты данные 80 млн ее клиентов и сотрудников.

В марте крупнейший медицинский провайдер Аляски компания Premera Blue Cross пострадала от инцидента, затронувшего данные 11 млн человек. В мае сразу две крупные организации здравоохранения объявили об инцидентах с данными. В начале месяца в ходе кибератаки на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе были скомпрометированы данные о 4,5 млн ее клиентах. В конце мая федерация компаний, предоставляющих услуги медицинского страхования, CareFirst BlueCross BlueShield объявила, что стала жертвой кибератаки, в результате которой были затронуты данные 1,1 млн нынешних и бывших клиентов компании.

В сентябре 2015 года кибератаке подверглось американское агентство по медицинскому страхованию Excellus BlueCross BlueShield (BCBS), в результате чего были скомпрометированы данные более 10 млн человек. В этом же месяце провайдер облачных решений по работе с клиентами Systema Software объявил о том, что в результате несанкционированного доступа к его системе хранения данных была затронута медицинская информация 1,5 млн человек.

Информация, которая была получена во время инцидентов, включала в себя персональные данные, номера социального страхования, финансовые данные и медицинские записи, которые могут быть использованы злоумышленниками для мошенничества, шантажа и других преступлений, связанных с незаконным использованием чужих персональных данных.

Несмотря на то, что активность киберпреступников в отношении медицинских организаций заметно повысилась, здравоохранение пока не входит в число отраслей, активно применяющих современные методы информационной безопасности, утверждают авторы исследования.

Медицинская база знаний

«Политика конфиденциальности»

Приведенная научная информация, содержащая описание активных веществ лекарственных препаратов, является обобщающей. Содержащаяся на сайте информация не должна быть использована для принятия самостоятельного решения о возможности применения представленных лекарственных препаратов и не может служить заменой очной консультации врача.